آیا آنالوگ برنامه سایه مدافع وجود دارد؟ جایگزین هایی برای جایگزینی Shadow Defender

و خیلی بیشتر.

به طور خاص، ما مواردی مانند (که همچنین می تواند به عنوان نوعی محافظت در برابر عفونت یا حداقل راهی برای بازگرداندن یکپارچگی پس از آسیب باشد) و راه حل های خاص مانند همان مورد لمس قرار دادیم.

امروز ما در مورد یک چیز جالب دیگر صحبت کردیم که به شما امکان می دهد با ایجاد یک تصویر سایه، یکپارچگی برنامه ها را حفظ کنید.

بیا شروع کنیم.

نحوه عملکرد حفاظت بر اساس کپی های پویا

بنابراین، اجازه دهید در مورد ابزار صحبت کنیم مدافع سایه، که قبلا از عنوان و زیرنویس متوجه شده اید. ماهیت کار به خوبی در ویکی پدیا نشان داده شده است و به نظر می رسد:

• این برنامه کپی های پویا از فایل ها را برای اشیاء انتخاب شده ایجاد می کند، پس از آن همه اشیا از تغییرات ناخواسته یا مخرب محافظت می شوند. همچنین تنظیماتی برای ایجاد استثنا برای کل پوشه ها و فایل های جداگانه، تغییراتی که در آنها روی نسخه اصلی رخ می دهد، برخلاف موارد محافظت شده، که در آن تغییرات بر محتوای فیزیکی فایل تأثیر نمی گذارد، اما تغییراتی را در کپی سایه ایجاد می کند که فقط موضوع(شبیه سازی) فایل اصلی.
• به شکلی سایهجایی است که به معنای واقعی کلمه هر عنصری که در آن تغییرات ایجاد شده است هدایت می شود و واقعیمحیط باقی می ماند بدون تغییر;
• پس از تمام تغییرات و راه اندازی مجدد کامپیوتر، سیستم به حالت اولیه خود باز می گردد قبل ازحفاظت را فعال کنید قبل از راه اندازی مجدد کامپیوتر، ابزار ارائه می دهدکاربر بازگرداندنسیستم را از یک محیط "یخ زده" یا آن را در حالت محافظت شده همانطور که هست رها کنید استدر این لحظه.

به یک معنا، بر اساس اصل sandbox ساخته شده است، اما برای شبیه سازی و مجازی سازی از یک رویکرد کمی متفاوت برای سبک حفاظت استفاده می کند. به هر حال، از برخی جهات، او جالب ترین به نظر می رسد بازگشت به عقب RXکه در موردش نوشتیم

دانلود، نصب و اجرا کنید مدافع سایه

این برنامه پولی است، بنابراین ما یک مقاله جداگانه در مورد آنالوگ رایگان آن خواهیم نوشت. در حال حاضر، ما به شما پیشنهاد می کنیم فقط سعی کنید از آن استفاده کنید تا با این اصل محافظت آشنا شوید تا بفهمید علاوه بر آنتی ویروس های طولانی مدت، راه حل های جالبی از نظر امنیت رایانه وجود دارد.

نصب، به طور سنتی، ساده است، اگرچه از زبان روسی پشتیبانی نمی کند (مانند خود برنامه). درست است، به دلایلی مشخص نیست، نصب کننده حاوی یک درخواست قدیمی برای اطلاعات کاربر است:

پس از نصب از شما خواسته می شود که راه اندازی مجدد کنید. این کار را به صورت دستی (با انتخاب دایره دوم) یا خودکار (با انتخاب حلقه اول) انجام دهید. قبل از حالت خودکارفراموش نکنید که هر چیزی با ارزش را قفل کنید و ذخیره کنید.

پس از راه اندازی مجدد، باید یک نماد در سینی (جایی که ساعت است) و روی دسکتاپ (اگر تیک کادر مربوطه را بردارید) داشته باشید:

آیا می خواهید خودتان بدانید و بتوانید کارهای بیشتری انجام دهید؟

ما به شما آموزش هایی در زمینه های زیر ارائه می دهیم: کامپیوتر، برنامه ها، مدیریت، سرورها، شبکه ها، ساخت وب سایت، سئو و موارد دیگر. اکنون جزئیات را بیابید!

توسط دوبار کلیک کنیدکه برنامه در آن راه اندازی می شود، به طور دقیق تر، ابتدا نه خود برنامه، بلکه مستقیماً پیشنهاد ثبت آن را ارائه می دهد ( ثبت نام، خرید ( خرید کنید) یا فعلا استفاده کنید 30 نمونه روز ti ( بعد).

استفاده از برنامه و راه اندازی حفاظت سایه

بیایید روی آخرین نکته تمرکز کنیم، که دومین (مرکزی) در تصویر است:

پس از این، پنجره برنامه باز می شود مدافع سایهجایی که از شما خواسته می شود دیسک های مورد نظر خود را انتخاب کنید " به سایه ها بفرستید"، یعنی فقط با شبیه سازی و ایجاد یک کپی مجازی محافظت کنید، همانطور که در اصل عملکرد توضیح داده شده است (قابل کلیک):

انتخاب کنید دیسک های لازمو دکمه " را فشار دهید وارد حالت سایه شویدبرای شروع فرآیند. به هر حال، اگر شما مقدار زیادی دارید حافظه دسترسی تصادفی، سپس بخشی از آن را می توان برای سرعت بخشیدن به عملیات ضبط استفاده کرد که یک پنجره مربوطه در سمت راست بالای دکمه ها وجود دارد.

پس از کلیک بر روی دکمه مربوطه، یک هشدار با یک انتخاب کاملا واضح از گزینه ها دریافت خواهید کرد. در Boot وارد Shadow Mode شوید" (ورود به حالت محافظت بوت) و " هنگام خاموش شدن از حالت سایه خارج شوید" (در صورت خاموش بودن از حالت خارج شوید) و یک هشدار مانند:

لطفا اسناد خود را قبل از ورود به حالت سایه ذخیره کنید. برای ادامه روی "OK" کلیک کنید.

توجه: در حالت سایه، هرگونه تغییر در فایل‌ها و پوشه‌ها در فهرست حذف، بدون هیچ هشداری به حجم اصلی متعهد می‌شود.

که تقریباً می توان آن را به این صورت ترجمه کرد:

اسناد خود را قبل از ورود به حالت سایه ذخیره کنید. برای ادامه، روی "کلیک کنید" خوب».

توجه: در این حالت هرتغییرات فایل‌ها و پوشه‌های موجود در لیست حذف به حجم اصلی منتقل می‌شود بدونهر گونه هشدار

کلیک " لغو"و به برگه " بروید لیست حذف فایل" برای پیکربندی استثناها (با استفاده از دکمه های " افزودن فایل"و" اضافه کردن پوشه") یا مطمئن شوید که آنها آنجا نیستند:

پس از این، از شما خواسته می شود منتظر بمانید و اگر همه چیز موفقیت آمیز بود، به شما اطلاع می دهد که عملیات تکمیل شده است و دیسک محافظت می شود:

این را می توان در لیست دیسک ها نیز مشاهده کرد، جایی که دیسک های محافظت شده با یک نماد خاص مشخص می شوند:

و در بالای دسکتاپ یک کتیبه مربوطه وجود خواهد داشت:

حالا بیایید کمی در مورد تب ها و تنظیمات صحبت کنیم.

راه اندازی و تشریح تب های برنامه

در همین برنامه مدافع سایه، در "برگه" وضعیت سیستم"می توان وضعیت کار را مشاهده کرد، یعنی اینکه چقدر برای نیازهای حفاظتی استخدام شده است ( فضای مورد استفاده SD) چه استثناهایی وجود دارد و غیره:

فصل " لیست حذف رجیستری"به شما اجازه می دهد تا تنظیم کنید، همانطور که در مورد" لیست حذف فایل"، استثناها، اما بر خلاف مورد آخر، برای رکوردها یا:

با استفاده از "برگه" اکنون متعهد شوید"و دکمه های مربوطه" افزودن فایل"و" اضافه کردن پوشه" (یا با کلیک راست در منوی زمینه اکسپلورر) می توانید تغییرات را در هر پوشه یا فایلی در لحظه فعلی ضبط کنید، یعنی این کاملاً یک استثنا از قاعده نیست، بلکه تغییرات "binding" به حجم فعلی است.

نمی دانم چقدر واضح توضیح دادم، شاید اشاره واضح تر باشد:

فایل ها و پوشه ها را به لیست بالا اضافه کنید، سپس روی " کلیک کنید درخواست دادندکمه "، تمام تغییرات فایل ها و پوشه ها بلافاصله به حجم اصلی متعهد می شوند و به محض اینکه تغییرات اتفاق افتاد، باید دوباره آنها را انجام دهید.

ترجمه تقریبی:

فایل ها و پوشه ها را به لیست بالا اضافه کنید، سپس بر روی " کلیک کنید درخواست دادن"، تمام تغییرات فایل ها و پوشه ها بلافاصله به حجم اصلی منتقل می شود و پس از انجام تغییرات، باید دوباره آنها را انجام دهید.

یعنی به این ترتیب می توان مراحل مختلف تغییر را به اصطلاح ثبت کرد و در یک برهه زمانی مشخص برخی از آنها را ذخیره کرد.

خوب، برگه مدافع سایهمدیریت به شما امکان می دهد تنظیمات را تنظیم کنید..

مانند موارد زیر:

• شروع کن با, - اجرا در هنگام راه اندازی سیستم.
• فعال کردن نماد سینی, - نمایش نماد سینی؛
• نوک دسکتاپ را فعال کنید، - نمایش یک اعلان در بالای دسکتاپ (به متن مقاله مراجعه کنید).
• پسوند منوی زمینه پوسته را فعال کنید، - یک مورد را به منوی زمینه اضافه کنید.
• کنترل رمز عبور را فعال کنید, - فعال کردن حفاظت از رمز عبور.
• هنگام ارسال فایل ها از طریق منوی زمینه پوسته، به رمز عبور نیاز دارید, - فعال کردن commit حفاظت از رمز عبور از طریق منوی زمینه.
• با فضای خالی کم روی صدای محافظت شده به من اطلاع دهید، - در مورد اندازه کوچک اطلاع دهید فضای خالیپشت یک دیسک محافظت شده؛
• حافظه پنهان نوشتن را رمزگذاری کنید, - رمزگذاری کش نوشتن؛
• به‌روزرسانی‌ها را به‌طور خودکار بررسی کنید, - به‌روزرسانی‌ها را به‌طور خودکار بررسی کنید.
• Hibernation را در حالت سایه فعال کنید، - در حالت خواب زمستانی کار کنید.

در واقع، شما می توانید آنها را همانطور که هستند رها کنید یا بنا به صلاحدید خود آنها را سفارشی کنید. فکر می کنم اینجا همه چیز روشن است.

چگونه می توان بررسی کرد که Shadow Defender کار می کند؟

حالا چگونه می توانید بررسی کنید که کار می کند؟ بله، به طور کلی بسیار ساده است. برای ساده ترین چکفقط هر فایلی را روی دیسکی که محافظت کرده اید ایجاد کنید یا تغییراتی را ایجاد کنید (حذف/کپی/انتقال یک پوشه، فایل یا هر چیز دیگری):

در مورد من، پوشه ای که نام بازی به همین نام است را حذف می کنم Overwatch، جایی که تنظیمات، دموها و غیره ذخیره می شوند. بیایید مطمئن شویم که پوشه دیگر وجود ندارد و یک پوشه خالی به نام " ایجاد کنیم. Sonikelf_shadow":

حالا بیایید به خود برنامه برویم و با دکمه مربوطه حالت حفاظت (یعنی حالت سایه یا مجازی) را غیرفعال کنیم:

چیزی که من دریافت خواهم کرد یک اعلان است مانند:

برخی از حجم‌هایی که انتخاب کرده‌اید نمی‌توانند از حالت سایه خارج شوند (ممکن است برخی از فایل‌ها توسط برنامه‌های کاربردی دیگر استفاده شوند)، برای اعمال تغییر به راه‌اندازی مجدد یا خاموش کردن نیاز است.

انجام دادن شما می خواهیدبرای راه اندازی مجدد یا خاموش شدن اکنون (پس از راه اندازی مجدد یا خاموش شدن، سیستم عامل به طور خودکار از حالت سایه خارج می شود)؟

که به طور کلی می توان آن را به صورت زیر ترجمه کرد:

برخی از حجم های انتخاب شده نمی توانند از حالت سایه خارج شوند (فایل ها ممکن است توسط برنامه های کاربردی دیگر استفاده شوند) و برای اعمال تغییرات نیاز به راه اندازی مجدد یا خاموش کردن دارند.

آیا می خواهید رایانه خود را هم اکنون راه اندازی مجدد یا خاموش کنید (پس از راه اندازی مجدد یا خاموش شدن، سیستم عامل به طور خودکار از حالت سایه خارج می شود و برنامه ها/فایل های استفاده شده را بارگیری می کند)؟

که به خودی خود منطقی است، زیرا من به آن منتقل شدم حالت سایهدیسک سیستم، که منطقاً توسط خود سیستم، مرورگر و سایر برنامه ها و برنامه ها استفاده می شود پنجره ها. بر این اساس، گزینه های زیر ارائه خواهد شد:

• خروج از حالت سایه و راه اندازی مجدداکنون(حالا از حالت حفاظت خارج شوید و راه اندازی مجدد کنید)؛
• اکنون از حالت سایه خارج شده و خاموش شوید(از حالت حفاظت خارج شوید و کامپیوتر را خاموش کنید)
• بعداً راه اندازی مجدد یا خاموش کنید(این کار را بعداً به صورت دستی انجام دهید).

اولین مورد را انتخاب می کنم، منتظر راه اندازی مجدد می مانم و... می بینم که بعد از آن تمام تغییراتی که انجام دادم (پوشه را حذف کردم، یک پوشه جدید ایجاد کردم) برگشت داده شد:

البته این روی همه تغییرات روی دیسکی که از آن محافظت می‌کردم (یعنی سیستمی) تأثیر می‌گذارد و بر این اساس، حتی برگه مرورگری که هنوز داشتم، همان برگه‌ای بود که در زمان روشن کردن باز بود. حالت سایه V مدافع سایه"e، زیرا مرورگر داده ها را ذخیره و ذخیره می کند پوشه های سیستمروی این دیسک

من فکر می کنم که پس از چنین "تظاهری" با گوش های شما، اصل عملکرد باید از قبل برای شما روشن باشد. در ادامه مطلب چیز دیگری اضافه می کنم که در واقع اکنون به آن می پردازیم.

پس گفتار

به طور کلی، - مدافع سایهاین یک ابزار شگفت انگیز برای محافظت از داده ها و بازگرداندن سریع هر گونه تغییر، از جمله تغییرات مخرب است. با کمی مهارت این راه خوببرای حفظ رازداری، آنها می گویند، اگر اتفاقی بیفتد، پس من من نیستم و اسب مال من نیست. در صورت لزوم می توانید آن را خریداری کنید (یا از وب سایت توسعه دهنده، اگرچه همه چیز در آنجا شفاف و راحت نیست).

با این حال، این رویکرد دارای یک نقص قابل توجه است - در برابر سرقت اطلاعات شخصی محافظت نمی کند. یعنی اگر در حین کار در حالت محافظت شده، یک تروجان به شما نفوذ کرد و توانست اطلاعات کارت اعتباری یا چیز دیگری را به اینترنت نشت کند، در این صورت هنگامی که سیستم به عقب برگشت، ممکن است تروجان دیگر روی دیسک نباشد، بلکه داده ها وجود داشته باشد. به نظر می رسد قبلاً لو رفته است و در عین حال، به دلیل بازگشت، ممکن است حتی از آن اطلاعی نداشته باشید، زیرا ویروس دیگر آنجا نیست و حتی متوجه نشده اید که چه زمانی آنجا بوده است :)

در میان چیزهای دیگر، این به نوعی باعث ایجاد بار روی دیسک (و کامپیوتر به عنوان یک کل، به خصوص اگر حافظه پنهان نوشتن و غیره را رمزگذاری کنید)، مقدار مشخصی فضا و منابع دیگر را مصرف می کند، که ارزش در نظر گرفتن دارد. .

خوب، پرداخت شده است، بله. اگرچه، صادقانه بگویم، . با این حال، همچنین وجود دارد آنالوگ های رایگانکه ممکن است در زمان مناسب به شما بگوییم.

در مقاله ای در مورد یک رویکرد جایگزین برای امنیت با استفاده از Shadow Defender، تصمیم گرفتیم به خوانندگان سایت خود بگوییم که چه نوع ابزاری است. پس از همه، در اخیرامردم به طور فزاینده ای شروع به کنار گذاشتن آنتی ویروس ها و روی آوردن به محافظت در سایه فعال می کنند.

این چه نرم افزاریه

شایان ذکر است که این یک آنتی ویروس نیست. بسیاری از وب مسترها به جرأت ادعا می کنند که اگر Shadow Defender را نصب کنید، اصلاً به آنتی ویروس نیاز نخواهید داشت. به طور کلی، بله، اما Shadow Defender مسیر کمی متفاوت دارد. آنتی ویروس دسترسی را مسدود می کند کد مخرب، آن را حذف می کند، صفحات موجود در اینترنت را اسکن می کند. به طور کلی، این یک تن کار انجام می دهد. به همین دلیل، RAM را "می خورد". قهرمان نقد ما به روشی حیله گرانه به این موضوع می پردازد. این بدافزار را به سادگی "احمق" می کند.

اساسا، Shadow Defender یک محافظ کامپیوتر نیست. اما در صورت استفاده ماهرانه، می تواند به طور کامل جایگزین آنتی ویروس شود. کل اصل عملیاتی این ابزار به ایجاد یک تصویر سیستم عامل خلاصه می شود.

"Shadow Defender" اسکن می کند سیستم عامل. مکان همه فایل ها، تعداد، اندازه آنها را به خاطر می آورد. پس از آن، یک عکس فوری از سیستم می گیرد. این نه تنها تعداد فایل ها، بلکه تمام تنظیمات را نیز شامل می شود. از نظر خارجی، کاربر هیچ تغییری را متوجه نمی شود. اما در واقع پس از راه اندازی و روشن کردن برنامه، نه با ویندوز روت، بلکه با آن کار می کند به صورت مجازی.

بنابراین، کاربر نه سیستم عامل واقعی، بلکه دو برابر آن را در معرض حمله قرار می دهد. این می دهد فرصت های بزرگاز نظر حفاظت

اول از همه، می‌توانیم تهدید «Unverified Publisher» را که ویندوز اغلب به ما گزارش می‌دهد، فراموش کنیم. حتی اگر عمداً یک ویروس را روی رایانه شخصی خود نصب کنید، هیچ آسیبی ایجاد نمی کند.

همچنین، لازم نیست برای چیزی که دارید بترسید به صورت تصادفیبرخی از موارد مهم را حذف کنید فایل های سیستمی. علاوه بر این، حتی می توانید ویندوز را حذف کنید. البته مجازی

شایان ذکر است که برنامه حتی پس از راه اندازی مجدد کار خواهد کرد. به همین دلیل، مشکل ذخیره نشدن داده ها وجود دارد. شما می توانید بازی را انجام دهید و "ذخیره" آن به سادگی ناپدید می شود. برای جلوگیری از این اتفاق، باید چند پوشه و فایل را به استثناها اضافه کنید. برای کاربر بی تجربهاین یک فرآیند پیچیده است زیرا نمی داند کدام فایل مسئول ذخیره اسناد Word یا بازی های آن است. اما اگر همه چیز به درستی پیکربندی شده باشد، هیچ مشکلی در حفاظت وجود نخواهد داشت.

اخیراً موضوع مربوط به نرم افزار آنتی ویروس کلاسیک به طور فزاینده ای مورد بحث قرار گرفته است. به هر حال، آنچه امروز می بینیم: گسترش بدافزار همیشه سریعتر از سرعت به روز رسانی پایگاه داده های ضد ویروس است. اول ظاهر می شود ویروس جدید، سپس مدتی برای تجزیه و تحلیل آن صرف می شود و تنها پس از آن به روز رسانی بعدی پایگاه های داده امضا رخ می دهد. به نظر می رسد که هر کسی قبلا ویروس شناخته شدههمیشه یک دوره زمانی مشخص وجود دارد که کاربر در مقابل آن بی دفاع است.

برای اکثر کاربران بسیار ساده تر است که لحظاتی را که نرم افزار آنتی ویروس از کار افتاده، باعث خرابی و کندی سیستم شده است را به خاطر بسپارند. مثبت کاذب) تا مثالی از مزایای واقعی آن بیاوریم. اغلب اینها بودند بازیگران اصلیدر بازار امنیت آنتی ویروس

من در حال حاضر از شما نمی خواهم که آنتی ویروس خود را رها کنید، اما فقط به شما پیشنهاد می کنم که در نقش آن تجدید نظر کنید و به دنبال یک رویکرد جایگزین باشید که تحت شرایط خاص، سطح مناسبی از محافظت را برای سیستم شما فراهم کند.

قوانین اساسی حفاظت

هر کدام که بهترین است آنتی ویروس مدرنیا راه جایگزینحفاظت، شما از عامل انسانی استفاده نکردید هنوز هم آسیب پذیرترین پیوند در هر یک، حتی بیشتر باقی می ماند سیستم قابل اعتمادامنیت. من وجود دارم قوانین ساده، حقایق، عدم رعایت آنها هر سیستم امنیتی را باطل می کند.

برنامه ها را فقط از منابع رسمی یا از منابعی که واقعاً به آنها اعتماد دارید دانلود کنید. اگر برنامه پولی است، اما دائماً با آن کار می کنید، بهتر است یک لایسنس خریداری کنید تا اینکه به دنبال نسخه هک شده باشید.

از "وارز" و سایر منابع مشکوک خودداری کنید. قبل از نصب آنها بر روی سیستم، حتماً فایل های چنین منابعی را از طریق VirusTotal بررسی کنید ( خدمات رایگان، که شامل بیش از 50 پایگاه داده آنتی ویروس است که به طور منظم به روز می شوند).

رعایت کنید قوانین اساسیایمنی هنگام کار با با ایمیل. کرم‌های ایمیل، که به صورت پیوست ایمیل منتشر می‌شوند، شاید یکی از محبوب‌ترین روش‌های کلاهبرداران باشند. کنجکاوی ساده انسانی اغلب بر عقل سلیم غلبه می کند. علاوه بر این، زورگویان سایبری ثابت نمی‌مانند و مدام در حال اختراع روش‌های جدید و پیچیده‌تر برای بهره‌برداری از زودباوری انسان هستند (حداقل، نباید روی پیوندها کلیک کنید یا پیوست‌های فرستنده‌های ناشناخته را باز کنید).

به طور دوره ای سیستم خود را برای ویروس ها و سایر بدافزارها اسکن کنید. انجام این کار با استفاده از ابزارهای رایگان و قابل حمل آسان تر است: ویروس کسپرسکی Removal Tool، Dr.Web CureIt و دیگران. این محصولات نیازی به نصب، خرید مجوز پولی و بدون نیاز به نظارت بر به روز رسانی پایگاه داده ندارند. دانلود، بررسی، حذف شد.

از یک سیستم دفاعی فعال (HIPS، جعبه های شنی) استفاده کنید. برنامه هایی برای جداسازی بدافزارها هنگامی که تغییرات در پارتیشن سیستم نه در فایل ها و فرآیندهای واقعی، بلکه در یک محیط ایجاد شده مجازی رخ می دهد.

داشتن یک درایو اضطراری (درایو فلش) با تصویری از پارتیشن سیستم شما. این مانند یک شبکه ایمنی در صورت فروپاشی کامل سیستم است.

دفاع پیشگیرانه

حفاظت پیشگیرانه مجموعه ای از ابزارها است که به جای جستجوی کدهای مخرب پس از آلوده شدن سیستم (برخلاف فناوری های امضا) با هدف جلوگیری از یک تهدید انجام می شود.

یکی از فناوری های آنها ایجاد یک محیط مصنوعی (sandbox) در داخل سیستم است که از آنجا برنامه به فایل های سیستم مهم و رجیستری دسترسی ندارد.

این روش حفاظتی است راه حل ایده آلهنگامی که کامپیوتر، به عنوان مثال، در مکان های عمومی، در سازمان ها استفاده می شود. قابل اجرا در صورت موجود بودن ریسک بالاگرفتن ویروس، آسیب به فایل های سیستم به دلیل بی تجربگی، همه کاربران مبتدی کامپیوتر. چنین راه حل هایی به ویژه در بین مدیران سیستم محبوب هستند.

برنامه های کاربردی دفاع پیشگیرانه

امروزه چندین مورد از بیشتر وجود دارد برنامه های محبوبدفاع پیشگیرانه، و همه آنها یک اصل عملیاتی مشابه دارند. برنامه ضبط می کند وضعیت فعلیدیسک (معمولا دیسک سیستم)، و از آن لحظه تمام تغییرات بعدی (نصب برنامه ها، حذف فایل ها) نه به صورت واقعی، بلکه در محیط مجازی.

پس از راه اندازی مجدد کامپیوتر، تمام این تغییرات از بین می رود و با هر بار راه اندازی جدید، کاربر سیستمی را که در ابتدا آن را ثبت کرده بود دریافت می کند. اساساً، با استفاده از برنامه های امنیتی فعال، سیستمی را دریافت می کنید که عملاً کشتن آن غیرممکن است.

یکی از این برنامه ها است. وب سایت www.toolwiz.com. این برنامه یک کپی کاری از سیستم ها (کلون) ایجاد می کند که از هیچ آزمایشی نمی ترسد. این به صورت رایگان توزیع می شود، دارای یک رابط زبان انگلیسی است (در یوتیوب موارد آموزشی کافی وجود دارد، نباید هیچ مشکلی وجود داشته باشد). ToolWiz Time Freeze یک گزینه عالی است که تقریباً به خوبی همتایان پولی خود است

راه حل دیگر (مناسب تر برای مشتریان شرکتی) - برنامه منجمد. وب سایت رسمی برنامه www.faronics.com است.

و شاید یکی از محبوب ترین ابزارهای دفاعی پیشگیرانه باشد مدافع سایه.

مدافع سایه. این برنامه چیست و چگونه از آن استفاده کنیم؟

Shadow Defender ابزاری است که به شما امکان می دهد سیستم را در حالت بهینه خود و بدون توجه به اینکه در آینده با آن چه کاری انجام می دهید، "منجمد" کنید. راه اندازی مجدد سادهکامپیوتر سیستم را به حالت اولیه ("یخ زده") باز می گرداند. با با استفاده از Shadow Defender به شما امکان می دهد هر نرم افزاری را آزمایش کنید، انواع مختلفی از آزمایش ها را انجام دهید و نترسید که چنین آزمایش هایی منجر به فروپاشی سیستم شود.

این برنامه با منابع محدود عالی کار می کند، به خصوص اگر محدودیت هایی در RAM وجود داشته باشد که آن را به خوبی از آن متمایز می کند ماشین های مجازی(VMware Workstation، VirtualBox).

وب سایت www.shadowdefender.com. این برنامه پرداخت می شود (35 دلار برای 1 مجوز). یک نسخه آزمایشی (30 روزه) وجود دارد، به این معنی که می توانید از تمام عملکردهای برنامه کاملاً رایگان استفاده کنید.
پس از نصب برنامه نیاز به راه اندازی مجدد سیستم است.

قبل از شروع پیکربندی Shadow Defender، توصیه می شود حداقل بهینه سازی ویندوز را انجام دهید (تجزیه و تحلیل و تمیز کردن دیسک، رجیستری، حذف فایل های غیر ضروری، پاک کردن پوشه کاربر).

راه اندازی Shadow Defender

پیش روی ما رابط کاری برنامه است که با تب (تنظیمات حالت) باز می شود. در اینجا باید بخشی را که قصد دارید "تجمیع" کنید، انتخاب کنید. به طور معمول این است پارتیشن سیستم(دیسک C).

آیکون های دیسک رنگ زرد و دکمه فعال « وارد حالت سایه شوید» (حالت محافظت شده) نشان می دهد که محافظت فعال نشده است.

مدافع سایه. تنظیم استثناها

قبل از فعال کردن حالت حفاظت، باید استثناها (Tab) را پیکربندی کنید. برای عملکرد عادی سیستم و عملکرد برنامه های فردیلازم است که برخی از تغییرات روی دیسک سیستم هنوز ذخیره شود.

کدام پوشه ها را باید به لیست حذف اضافه کنم؟

به عنوان مثال، می توانید دایرکتوری Desktop را به استثنا اضافه کنید. به طوری که فایل هایی که روی دسکتاپ می گذارید، حتی پس از راه اندازی مجدد سیستم در آنجا باقی می مانند. در این صورت نیازی به انتقال آنها به محیط مجازی نیست.

باید پوشه Roamning را به استثنا اضافه کنید. داده های بسیاری از برنامه های نصب شده روی سیستم را ذخیره می کند. در درایو C - Users - Username - AppData - Roamning پیدا کنید و این پوشه را به استثنا اضافه کنید.

اگر پوشه Roamning قابل مشاهده نیست، در پنجره Windows Explorerشما باید گزینه "نمایش فایل های مخفی" را علامت بزنید. همچنین توصیه می شود پوشه Documents را به استثنا اضافه کنید. اغلب فایل های برنامه های مختلف نیز در آنجا ذخیره می شوند.

اگر برنامه‌های زمان‌بندی (Wunderlist)، برنامه‌هایی که با پایگاه داده کار می‌کنند (Evernote، EssentialPIM)، برنامه‌هایی برای کار با نامه‌ها، بازی‌ها وجود دارد، پس پوشه‌ها با پایگاه داده آنها نیز به استثنای Shadow Defender اضافه می‌شوند.

Drive C - Users - Username - AppData - Local - Google - Chrome - پوشه را دنبال کنید داده های کاربر(این پوشه تمام اطلاعات مربوط به فایل های کش و تنظیمات مرورگر را ذخیره می کند) و آن را به لیست حذف Shadow Defender اضافه کنید. این کار برای اطمینان از اینکه تمام تغییراتی که در مرورگر ایجاد می کنید در محیط واقعی انجام می شود.

وقتی همه استثناها در نظر گرفته شد، روی دکمه کلیک کنید درخواست دادن(درخواست دادن).

عملیات مشابه (تنظیم لیست حذف) را می توان با شعبه های رجیستری انجام داد. اگر نیاز است که برخی از شاخه های رجیستری توسط Shadow Defender محافظت نشود، به سادگی آن را به استثنا اضافه کنید. تب (استثناهای رجیستری).

اکنون که لیست استثناها پیکربندی شده است، اجازه دهید به تب تنظیمات حالت برگردیم و Drive C را در حالت حفاظت قرار دهیم. در پنجره ای که ظاهر می شود، نحوه استفاده از آن را مشخص کنید حالتتنظیم - در حالت دائمی (فعال کردن زمانی که بوت کردن ویندوز) یا فقط تا زمانی که کامپیوتر خاموش شود. معمولا انتخاب کنید حالت ثابتحفاظت.

هنگامی که سیستم به حالت محافظت شده تغییر می کند، نماد حالت سایه در بالای دسکتاپ ظاهر می شود. نمایش آن را می توان در تنظیمات غیرفعال کرد (مورد نکته دسکتاپ را فعال کنید).

با رفتن به برگه وضعیت سیستم(وضعیت سیستم) می توانید ببینید چه مقدار فضای Shadow Defender توسط سیستم برای محیط مجازی اختصاص داده شده است، جایی که همه تغییرات به طور موقت تا راه اندازی مجدد ذخیره می شوند.

مدافع سایه. نصب برنامه های شخص ثالث

اگر هر برنامه ای را در حالت حفاظت نصب کنید، همانطور که در بالا ذکر شد، پس از راه اندازی مجدد سیستم ناپدید می شود. چگونه برنامه را طوری نصب کنیم که روی سیستم بماند؟

کاربر موظف است: از حالت محافظت شده Shadow Mode خارج شود - سیستم را راه اندازی مجدد کند - برنامه مورد نیاز را نصب کند - پوشه برنامه را به لیست حذف اضافه کند (در صورت لزوم) - حالت محافظت شده را فعال کند.

مدافع سایه. ذخیره فایل ها و پوشه ها

نکته بعدی که به آن نگاه خواهیم کرد، نقطه (Save now) است. اگر کاربری در حالت حفاظت از دیسک باید فایلی را در این دیسک ذخیره کند، اما در لیست استثناهای برنامه ذکر نشده است و نمی خواهید از حالت حفاظت خارج شوید (غیرفعال کردن محافظت، خروج از ویندوز)، باید از این تب استفاده کنید. .

درست است، انجام این کار نه از خود برنامه، بلکه از Windows Explorer آسانتر است. فقط روی آن کلیک کنید این فایل کلیک راستماوس را انتخاب کنید Commit توسط Shadow Defender(با Shadow Defender ذخیره کنید). پنجره ای را که به آن هشدار می دهد نادیده می گیریم این عملیاتلغو امکان پذیر نخواهد بود و ما موافقت می کنیم.

پس از راه اندازی مجدد سیستم، فایل از زمانی که در آن نوشته شده است، به جایی نمی رسد HDDو نه به محیط مجازی برنامه.

مدافع سایه. نحوه خروج از حالت حفاظتی

دیسکی که توسط برنامه محافظت می شود را انتخاب کنید و روی لینک (Exit protect mode) کلیک کنید.

دو گزینه به شما پیشنهاد می شود. واقعیت این است که در مدتی که در سیستم کار می کردید، تغییراتی در آن ایجاد کردید که در محیط مجازی ذخیره شدند و اکنون برنامه می پرسد که با این تغییرات چه باید کرد:
1. نادیده گرفتن (حذف).
2. درگیر شوید و ذخیره کنید.
مورد مناسب را انتخاب کرده و روی OK کلیک کنید.

پنجره بعدی هشدار می دهد که نمی توانید فقط از حالت محافظت شده خارج شوید، باید رایانه را مجدداً راه اندازی کنید یا آن را خاموش کنید (اکنون راه اندازی مجدد، اکنون خاموش، راه اندازی مجدد یا بعداً خاموش شود). غیرفعال کردن محافظت Shadow Defender تنها پس از خاموش کردن یا راه اندازی مجدد سیستم اتفاق می افتد.

مدافع سایه. ویژگی های اضافی

اگر نمی خواهید کسی به Shadow Defender دسترسی داشته باشد، می توانید یک رمز عبور تعیین کنید. به برگه بروید مدیریت(مدیر)، و مورد را فعال کنید کنترل رمز عبور را فعال کنید(محافظت با رمز عبور را فعال کنید).

اگر شرایط ایجاب کند، تمام اطلاعات موجود در محیط مجازی را می توان رمزگذاری کرد. مورد را فعال کنید حافظه پنهان نوشتن را رمزگذاری کنید(رمزگذاری کش نوشتن).

پاراگراف با فضای خالی روی صدای محافظت شده به من اطلاع دهید(اطلاع در مورد فضای کم) طراحی شده است تا به شما اطلاع دهد فضای خالیدر تصویر محافظت شده به سطح بسیار پایینی نزدیک می شود.

با وجود سادگی ظاهری، این برنامه سطح مناسبی از امنیت سیستم را فراهم می کند و از محیط واقعی ویندوز در برابر بدافزارها و تغییرات ناخواسته محافظت می کند.

امروز می‌خواهم یک چیز جالب را به شما معرفی کنم که اگر از ایستگاه‌های کاری مشترکین پشتیبانی می‌کنید، قطعاً باید به کارتان بیاید. در طول راه، من خود مشکل، مزایا و معایب آن را شرح می دهم و به آرامی به کار با یک برنامه بسیار جالب می پردازم.

من قبلاً چندین بار با نیاز به نصب سیستم عامل ویندوز، مجموعه ای از نرم افزارها و پیکربندی رایانه ها روبرو شده ام تا کاربران بتوانند نسبتاً راحت کار کنند و در عین حال نتوانند چیزی را خراب کنند. چند برنامه اشتباه نصب کنید، فایل ها را دانلود کنید، دسکتاپ را به هم ریخته، تنظیمات را تغییر دهید... البته می توانید تمام حقوق را قطع کنید. حتما بعدا در این مورد صحبت خواهیم کرد. اما یکی از فعالیت ها ارائه یک کپی سایه به کاربر است هارد دیسک. وقتی همه تغییرات فایل در واقع تغییر نمی کند فایل های اصلی، اما یک "بازیگر" که پس از راه اندازی مجدد ناپدید می شود.

برنامه ShadowDefender.

من فوراً می گویم که برنامه FreeWare نیست، که مایه شرمساری است. وزن آن حدود یک و نیم مگابایت است. با نیم ضربه نصب می شود، بعد از نصب می خواهد دوباره راه اندازی شود. خوب لطفا، راه اندازی مجدد! بعد پیشنهاد می کنیم آن را راه اندازی کنید. میانبر را اجرا کنید و به تنظیمات مدیریت بروید.

بگذارید چند گزینه را توضیح دهم:

• با ویندوز شروع کنید- بارگذاری خودکار هنگام راه اندازی سیستم ویژگی مفید، بگذار او را ترک کنیم.
• فعال کردن نماد سینی- نمایش نماد سینی توصیه می کنم آن را حذف کنید، نیازی به تماس با کاربر نیست سوالات غیر ضروریو جلب توجه کند.
• نوک دسکتاپ را فعال کنید- نشان دادن نکات همچنین بی فایده است، به طوری که حضور برنامه را پنهان نکنید.
• منوی زمینه پوسته را فعال کنید- یک آیتم برنامه را به منوی زمینه فایل اضافه کنید. اگر از برنامه ای برای ذخیره رایانه خود استفاده می کنید، بهتر است این مورد را رها کنید. در منوی زمینه، هنگامی که روی یک پوشه یا فایل کلیک راست می کنید، مورد "Commit" ظاهر می شود - این به معنای نوشتن تغییرات در فایل های اصلی است و نه " کپی سایه" آن ها کار را ذخیره کنید خوب، اگر از رایانه‌های مشترک محافظت می‌کنید، بهتر است این کادر را علامت نزنید، تا کاربران فضول شروع به ذخیره انواع زباله در جایی که به آن نیاز ندارند، نکنند.
• کنترل رمز عبور را فعال کنید– حتما برای برنامه پسورد تعیین کنید.
• هنگام ارسال فایل ها از طریق منوی زمینه پوسته، به رمز عبور نیاز دارید- به معنای واقعی کلمه - درخواست رمز عبور برای "تعهد" از طریق منوی زمینه. فکر کنم واضحه
• در صورت کم شدن فضای خالی در صدای محافظت شده به من اطلاع داده شود- اگر فضای کمی روی دیسک محافظت شده باقی بماند، اعلان ها را نشان می دهد. چرا ممکن است این اتفاق بیفتد؟ تمام تغییرات ایجاد شده روی دیسک در حالت حفاظت (حالت سایه) در یک "عکس فوری" ویژه ثبت می شود که خود فضا را اشغال می کند.

در ادامه به قسمت Exclusion List - استثناها می رویم. ما آن دایرکتوری هایی را اضافه می کنیم که تغییرات در آنها به طور مستقل ذخیره می شود. به عنوان مثال، من یک پوشه با پایگاه داده های آنتی ویروسدر همه کاربران/… . به طور کلی، مکان‌های استثنایی وجود دارد که در آن‌ها تجمع داده‌ها باید اتفاق بیفتد. می توانید دایرکتوری کاری کاربر را بسازید و آن را به استثناها اضافه کنید. و همه چیزهایی که در این دایرکتوری نوشته می شود پس از راه اندازی مجدد دست نخورده باقی می ماند و بقیه چیزها به لحظه ای که "کپی سایه" ساخته شد باز می گردد.

خودشه. اکنون Shadow Mode را فعال می کنیم و “Remain in this mode after reboot.” را انتخاب می کنیم) اکنون سیستم ما محافظت می شود.

و چگونه با آن کار کنیم؟

به طور کلی، برنامه ای برای چیزی که اساساً «آن را تنظیم کنید و آن را فراموش کنید». من دو گزینه را در نظر خواهم گرفت: زمانی که ما آن را نصب می کنیم و کاربر از وجود آن اطلاعی ندارد، اما هر بار که یک باکره در مقابل او ظاهر می شود. سیستم تمیزاین برای او و ما مناسب است.

گزینه دوم زمانی است که بخواهیم سیستم را از خود محافظت کنیم، مثلا برای تست های نصب برنامه های مختلفیا ویروس ها چیزی شبیه، فکر می کنم شما مطالب را خوانده اید.

از دید کاربر.

و بس. کاربر پشت کامپیوتر می نشیند. او در اینترنت گشت و گذار می کند و کار می کند. فایل ها را دانلود می کند. اگر امتیازات کافی داشته باشید، حتی نرم افزار را نصب می کند یا پوشه های حاوی فایل ها را حذف می کند. پس زمینه دسکتاپ را تغییر می دهد. این یک دسته از میانبرها، فایل های موقت و غیره ایجاد می کند. وارد رجیستری می شود و خراب می شود.

پس از راه اندازی مجدد، سیستم به شکل اصلی در مقابل او ظاهر می شود! او می تواند دوباره در اطراف بازی کند! و تنها کاری که ما به عنوان مدیران می توانیم انجام دهیم این است که... استراحت کنیم! از این گذشته ، در اصل ، ویروس ها دیگر سیستم را آلوده نمی کنند ، حداقل برای من این اتفاق نیفتاده است.

از دیدگاه یک مدیر.

ما روی یک ماشین محافظت شده در پوشه های کاملاً تعریف شده کار می کنیم. ما تمام نتایج کار را در پوشه های ثبت شده در لیست Exclusion ذخیره می کنیم. اگر به طور ناگهانی نیاز به ذخیره شی در مکان دیگری دارید، مورد Commit را از بین انتخاب کنید منوی زمینهاین همه است. البته گفتن اینکه فایل باید تمیز باشه فایده ای نداره. زیرا با ارتکاب ویروس دچار مشکل خواهیم شد

شما همچنین دوست خواهید داشت:

نمایش پنهان را فعال کنید فایل های ویندوز
استفاده از rsync برای همگام سازی فایل ها به صورت محلی

سلام به خوانندگان عزیزم، امروز ما به یک ابزار فوق العاده به نام ( مدافع سایه) به محافظت از رایانه شما در برابر هرگونه تهدید کمک می کند. مزیت اصلی این برنامه این است که الگوریتم عملیاتی تفاوت اساسی با همه برنامه های آنتی ویروس شناخته شده در حال حاضر دارد. و این الگوریتم ممکن است برای همه افراد مناسب نباشد، اما 200 را تضمین می کند حفاظت از منافعاز ویروس ها

معنی برنامه این است: برنامه دو کپی از تمام فایل های سیستم (یا فقط آنهایی که در تنظیمات مشخص کرده اید) ایجاد می کند، یکی را "فریز" می کند، آن را در یک کشوی دور قرار می دهد و ما مستقیماً با سیستم دیگر کار می کنیم. . پس از راه اندازی مجدد سیستم، سیستمی که با آن کار می کردیم به همراه تمامی تغییرات و آلودگی های احتمالی به طور کامل پاک می شود و با نسخه unfrozen به کار ادامه می دهیم.

اگر هارد دیسک شما به چند پارتیشن تقسیم شده است، فقط درایوی که سیستم روی آن (ویندوز) نصب شده است باید به طور دائم ثابت نگه داشته شود. من به شما توصیه می کنم که به طور منظم قسمت های دیگر را تمیز کنید تا در صورت یخ زدایی تصادفی دیسک سیستم، ویروس ها به دیسک سیستم مهاجرت نکرده اند.

احتمالاً می‌پرسید، بنابراین چنین برنامه‌ای باید منابع زیادی "داشته باشد"، سپس به شما می‌گویم، من برنامه را راه‌اندازی کردم و برای مدت طولانی برای مدت طولانی کار کردم. کامپیوتر قدیمی، تا جایی که من به یاد دارم 256 مگابایت رم، ضعیف سلرونپردازنده و همه چیز 80 گیگابایت حافظه. همه چیز ثابت کار می کرد، هیچ مشکلی وجود نداشت.

این همان چیزی است که پنجره سیستم برنامه به نظر می رسد.

این برنامه در درجه اول برای آن دسته از افرادی که فقط در اینترنت قرار می گیرند و همه چیز را به صورت آنلاین انجام می دهند، از همه خدمات، تماشای فیلم، بازی کردن، همه چیز به صورت آنلاین راحت است.

اگر اغلب از اینترنت استفاده می کنید و دائماً فایل ها را ذخیره می کنید، اسناد مهم، سپس به شما توصیه می کنم هارد دیسک خود را به چند پارتیشن تقسیم کنید و فقط از درایو سیستم یک عکس فوری تهیه کنید. این دقیقاً همان چیزی است که من استفاده کردم، در طول کل مدتی که این برنامه در حال اجرا بود، حتی یک خرابی جدی وجود نداشت، حتی اگر رایانه از استفاده طولانی مدت منجمد شود، شما به سادگی آن را راه اندازی مجدد کردید، و همه چیز سر جای خود قرار گرفت، ویروس ها ناپدید شدند، و کاملاً تمیز شد. سیستم ظاهر شد. اوه بله برای زمان نصب برنامه های لازم، باید برنامه آنتی ویروس استاندارد خود را در حالت روشن کنید حداکثر حفاظتو Shadow mode را از روی دیسک سیستم غیرفعال کنید، پس از نصب برنامه دوباره سیستم را فریز کرده و بی سر و صدا کار می کنیم.

برنامه پولی است، اما ما در روسیه هستیم، یک نسخه کرک شده در تورنت ها وجود دارد، و یک Russifier وجود دارد =) به شما توصیه می کنم هنگام بوت کردن رایانه، Shadow Defender را به گونه ای تنظیم کنید که به طور خودکار شروع به کار کند تا هیچ کار غیر ضروری انجام ندهید. ، اما فقط کاری را که دوست دارید بی سر و صدا انجام دهید.

من به شدت توصیه می کنم اگر در حال حاضر در جستجوی یک حریف ویروس شایسته هستید، آن را امتحان کنید.

اگر چیزی در مورد برنامه واضح نیست، در نظرات بنویسید، برای همین ایجاد شده اند.